Un nouveau rapport de la société d’analyse blockchain CipherTrace met en évidence le rôle croissant que jouent les crypto-monnaies axées sur la confidentialité telles que Monero dans la marée montante des ransomwares.
« Current Trends in Ransomware » se penche sur les tendances observées en 2021, mais n’a été publié que cette semaine. L’entreprise révélé il y a eu une augmentation de près de 500 % des attaques de rançongiciels de « double extorsion » de 2020 à 2021. Il s’agit de cyberattaques dans lesquelles des acteurs malveillants volent les données sensibles d’une victime en plus de les chiffrer.
Le rapport fait écho à des conclusions similaires de la société d’analyse Chainalysis qui a indiqué que les paiements cryptographiques globaux de ransomware ont dépassé 600 millions de dollars pour la période.
La nouvelle recherche a révélé que l’année dernière, les demandes de paiement de rançon en Monero (XMR) ont augmenté, les attaquants ajoutant des primes pour les paiements effectués en Bitcoin (BTC) allant de 10 à 20 %. Au moins 22 souches de ransomwares (sur une liste incomplète de plus de 50) n’acceptent que les paiements XMR, et au moins sept d’entre elles acceptent à la fois BTC et XMR, a-t-il ajouté.
« Des prix plus élevés pour BTC sont très probablement considérés par les acteurs du ransomware comme une prime pour faire face au risque accru lié à l’utilisation d’une crypto-monnaie facilement traçable comme BTC. »
Le rapport cite un gang de rançongiciels russophone appelé Everest Group qui prétend avoir piraté le gouvernement américain en octobre de l’année dernière. Selon CipherTrace, Everest Ransomware « essaye actuellement de vendre les données pour 500 000 $ en XMR ».
Un autre exemple était le groupe russe DarkSide responsable de l’attaque du pipeline colonial américain en mai 2021. La rançon pouvait être payée en XMR ou en BTC, mais le coût était plus élevé pour ce dernier.
Le groupe de rançongiciels REvil est également passé de l’exigence de BTC à l’exigence de paiements en XMR seulement au début de 2020.
Lié: Ne blâmez pas la crypto pour les rançongiciels
Monero est une crypto-monnaie basée sur la confidentialité qui utilise une combinaison de technologies telles que des mélangeurs, des signatures en anneau et des adresses furtives qui masquent l’envoi et la réception de portefeuilles. C’est pourquoi il est devenu le principal atout de choix pour ceux qui exigent des rançons.
Pour cette raison, Monero et d’autres crypto-monnaies hautement axées sur la confidentialité telles que Dash et Zcash ont été retirées de la liste par certaines bourses dans des pays tels que le Royaume-Uni et le Japon.
La blockchain Monero sera hard fork en juillet pour améliorer encore ses propriétés d’anonymat et de confidentialité.